にしのクエスト2

情報処理技術者試験と資格学校講師の日常

f:id:koharuwest:20191106221322p:plain

まいにちSC 令和元年秋午後2問題解説 問10 問11 問12

安全確保支援士はSCで表記しております。

f:id:koharuwest:20200202111826p:plain
情報処理安全確保支援士試験の令和元年秋午後2問題
を解いていきます。問題の解き方や考え方をなるべく
わかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールに則っております。

問10
BlueBorneの説明はどれか。

ア Bluetoothを悪用してデバイスを不正に操作したり、
  情報を窃取したりする、複数の脆弱性の呼称
イ 感染したPCの画面の背景を青1色に表示させた
  上、金銭の支払を要求するランサムウェアの一種
ウ 攻撃側(Red Team)と防御側(Blue Team)に分かれて
  疑似的にサイバー攻撃を行う演習における、防御
  側の戦術の一種
エ ブルーレイディスクを経由して感染を拡大した、
  日本の政府機関や重要インフラ事業者を標的とし
  たAPT攻撃の呼称


問11
CookieにSecure属性を設定しなかったときと比較した、
設定したときの動作として、適切なものはどれか。


ア Cookieに指定された有効期間を過ぎると、Cookie
  が無効化される。
イ JavaScriptによるCookieの読出しが禁止される。
ウ URL内のスキームがhttpsのときだけ、Webブ
  ラウザからCookieが送出される。
エ WebブラウザがアクセスするURL内のパスと
  Cookieによって指定されたパスのプレフィックス
  が一致するとき、WebブラウザからCookieが送
  出される。


問12
DKIM(DomainKeys Identified Mail)の説明はどれか。


ア 送信側メールサーバにおいてディジタル署名を電
  子メールのヘッダに付与し、受信側メールサーバ
  においてそのディジタル署名を公開鍵によって検
  証する仕組み
イ  送信側メールサーバにおいて利用者が認証された
  場合、電子メールの送信が許可される仕組み
ウ 電子メールのヘッダや配送経路の情報から得られ
  る送信元情報を用いて、メール送信元のIPアド
  レスを検証する仕組み
エ ネットワーク機器において、内部ネットワークか
  ら外部のメールサーバのTCPポート番号25へ
  の直接の通信を禁止する仕組み

 


 

 

 (解答と解説)

問10
他の説明も妙に説得力あって面白いですね。

ア Bluetoothを悪用してデバイスを不正に操作したり、
  情報を窃取したりする、複数の脆弱性の呼称

問11
CookieのSecure属性もhttpsの通信を強制するざんす。


ウ URL内のスキームがhttpsのときだけ、Webブ
  ラウザからCookieが送出される。

問12
まさしくこれ。DKIMといえばデジタル署名。
他の選択肢は、なんだったでしょう?答えられるかな?


ア 送信側メールサーバにおいてディジタル署名を電
  子メールのヘッダに付与し、受信側メールサーバ
  においてそのディジタル署名を公開鍵によって検
  証する仕組み